Foto: Minerva Studio - shutterstock.com
Geht es um die technische Raffinesse von Hacker-Methoden, steht Phishing nicht unbedingt ganz oben auf der Liste der ausgefeiltesten Angriffsszenarien. Nicht Technologie, sondern Social Engineering-Taktiken stehen hier im Vordergrund. Das gilt auch für etwas anspruchsvollere Varianten wie Spear Phishing oder Whaling. Dennoch bleibt Phishing eine der gängigsten Bedrohungen im Unternehmensumfeld und dabei hocheffektiv, weil sich viele Netzwerk- und Endpunkt-Schutzmaßnahmen umgehen lassen, indem arglose Internet-Nutzer auf schädliche Webseiten geleitet oder mit E-Mail-Anhängen hereingelegt werden. Um Ihr Unternehmen vor Phishing-Attacken zu schützen, helfen Security-Awareness-Trainings - aber auch die Tools und Services, die wir Ihnen in diesem Artikel vorstellen.
Phishing: Grundsätzliche Schutzmaßnahmen
Bevor Sie eine Anti-Phishing-Lösung implementieren, sollten Sie sichergehen, dass Sie Ihre Grundlagenarbeit in Sachen Prävention erledigt haben:
Standard-Protokolle wie SPF, DKIM und DMARC stehen kostenlos zur Verfügung und helfen dabei, E-Mails zu authentifizieren und Spam zu verhindern.
Multi-Faktor-Authentifizierung (MFA) kann viele Angriffe verhindern, die auf Zugangsdaten basieren. Wenn im Rahmen eines Phishing-Angriffs Login-Daten abgegriffen werden, bedeutet MFA in der Regel das Ende eines Angriffs.
Cloud-basierte E-Mail-Lösungen wie Microsoft 365 oder Google G-Suite haben integrierte Policies und Regelwerke zur Phishing-Prävention an Bord. Auch On-Premises E-Mail Server wie Microsoft Exchange verfügen über entsprechende Tools, um maliziöse E-Mails herauszufiltern.
Security-Awareness-Trainings sind für Business-Nutzer - aber auch für Kunden - obligatorisch. Schließlich funktioniert Phishing heutzutage auch per SMS.
Anti-Phising: Die besten Tools und Services
Haben Sie diese Maßnahmen in Kraft gesetzt, werden die folgenden Tools und Services Ihre Anti-Phishing-Bemühungen weiter unterstützen.
Die Anti-Phishing-Software von Avanan analysiert in der Cloud gehostete E-Mails und wird per API mit Ihrem E-Mail-Anbieter verbunden, um die integrierte KI mit historischen Daten zu trainieren. Der Anti-Phishing-Service von Avanan analysiert nicht nur Inhalt, Formatierung und Kopfzeileninformationen von Nachrichten, sondern wertet auch bestehende Beziehungen zwischen Absendern und Empfängern aus, um ein Level of Trust zu etablieren.
Auch das Tool des Sicherheitsanbieters Barracuda nutzt die Schnittstellen von E-Mail-Anbietern, um die Benutzer vor Phishing und der Business E-Mail Compromise (BEC) zu schützen. Der Fokus liegt dabei nicht nur auf Prävention: Die Barracuda-Lösung will vor allem die Folgeschäden im Fall eines erfolgreichen Phishing-Angriffs minimieren. Darüber hinaus bietet die Lösung auch Features wie Fraud Prevention (DMARC) oder Brand Protection.
Der Schwerpunkt von BrandShield liegt auf dem Schutz von Unternehmensmarken und Führungskräften. Phishing-Angriffe (über E-Mail, soziale oder andere Medien) zu identifizieren, ist dabei nur eine Komponente des Unternehmensportfolios: BrandShield findet auch Fake-Webseiten im Netz, die Ihre Marke nutzen und scannt Online-Marktplätze wie Amazon auf gefälschte Produkte.
Bei Phishing Detection and Response (PDR) von Cofense handelt es sich um einen Managed Service, der KI-basierte Tools und menschliche Sicherheitsexperten kombiniert, um Phishing-Angriffe zu erkennen und zu entschärfen. Wenn Sie Ihr Sicherheitsniveau auf das höchste Level hieven wollen, können Managed Services eine gute Option sein: Weil die Teams des Anbieters Bedrohungen auf Grundlage all ihrer Kundensysteme evaluieren können, sind sie oft effektiver als eine Inhouse-Mannschaft.
Die E-Mail-Sicherheitsplattform von Ironscales zielt darauf ab, Ihr bestehendes E-Mail-System mit dynamischen Erkennungs- und Analysefunktionen zu härten. Verdächtige E-Mails lassen sich blockieren, flaggen oder einfach mit einem Banner versehen. Darüber hinaus bietet Ironscales auch Schulungen für Endbenutzer an - mit Fokus auf E-Mail-Security und Awareness, um gegen Social-Engineering-Angriffe gewappnet zu sein.
Der US-Sicherheitsanbieter kann sich mit einem der bekanntesten Namen der Security-Szene schmücken: Kevin Mitnick fungiert beim Unternehmen als Chief Hacking Officer. Ein Schwerpunkt von KnowBe4 liegt auf Security-Awareness-Schulungen. Darüber hinaus bietet KnowBe4 mit PhishER auch eine auf Phishing fokussierte SOAR-Plattform (Security Orchestration, Automation and Response) an, die Ihre Sicherheitsteams befähigt, effizienter auf E-Mail-Bedrohungen zu reagieren.
Mehrere Tools zum Schutz vor Phishing-Versuchen hat der Sicherheitsanbieter Mimecast im Portfolio. Diese bieten zum Beispiel Features wie die automatische Detektion von bösartigen Links und Dateianhängen oder Sandboxing. Code-basierte Angriffe werden verhindert, indem Links ausschließlich innerhalb der Mimecast-Cloud aufgerufen werden. Das vereinfacht den Deployment-Prozess und stellt sicher, dass alle Präventionswerkzeuge immer auf dem aktuellen Stand sind.
Microsoft Defender für Office 365
Schulungen für die Benutzer, Phishing-Detection- und -Prevention-Funktionen, Root-Cause-Analysen oder auch Threat Hunting zählen zu den Features von Microsoft Defender für Office 365. Weil Defender ein Add-on für Office 365 ist, ist es entsprechend eng integriert - diesbezüglich ist keine Konfiguration notwendig. Zudem bietet Microsoft voreingestellte Security Policies, die Sie an Ihre individuellen Bedürfnisse anpassen können. Für Office 365-Kunden bietet dieser Anti-Phishing-Service besondere Vorteile, für alle anderen eher nicht.
Hinter diesem Managed Anti-Phishing-Service (ehemals RSA Fraud Action) steht mit RSA ein großer Player im Bereich Netzwerksicherheit. Entsprechend gestaltet sich auch die Liste der Features: Site Shutdown, IT-Fornensik oder Gegenmaßnahmen wie strategische Antworten auf Phishing-Versuche mit gefälschten Anmeldedaten sind nur einige.
Für IT-Abteilungen mit geringem Budget könnte das DMARC-Offering von Valimail von Interesse sein. Das Tool unterstützt Sie bei der DMARC-Konfiguration für Ihre E-Mail-Domänen und aggregiert im Anschluss tägliche Reportings. Das Beste daran: Valimail bietet seine DMARC-Tools kostenlos an. Darüber hinaus hat das Unternehmen mit Amplify auch ein Tool in petto, das Sie bei der Implementierung des BIMI-Standards unterstützt. Dieser erweitert nicht nur Ihre E-Mail-Konfiguration, sondern erhöht auch das Trust Level der Nachrichten, die von Ihrer Domäne stammen - sowohl für die empfangenden Server als auch für den Empfänger selbst. (fm)
Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.